sonarqube修改检测规则-华克斯

sonarqube 平台

sonarqube 是一个连续的分析平台， 它作为 web 服务器运行， ---指标

分析代码和代码结构。sonarqube 是一个开源平台， 并被开发

牢记一个主要目标: 使代码管理可供每个人使用

xiao的努力。sonarqube 生态系统是由 sonarqube 平台和一套

plug-ins 在公共基础设施上担任东道主。

sonarqube 实质上提供了代码分析器、仪表板、报告工具、问题---和

timemachine 作为功能， 但它也有一个插件机制， 使社区能够

扩展功能 (当前有超过 60 plug-ins 可用)。

sonarqube 可以成为源代码的协调中心， 因为它不需要

限于开发人员或技术娴熟的， 但可以提供有用的信息广泛

项目经理， 技术---， it， 甚至在一个组织内的业务---

可自定义的仪表板。sonarqube 的建筑和 plug-ins (如 sqale) 和

管理和---技术---的机会可以为管理人员提供关键信息和

业务在整个软件生命周期中反复地主动地解决缺陷。他们提供

与和成本有关的项目的概述， 并帮助解决风险。

sonarqube 提供的不仅仅是关于软件健康的指标。由于开发人员

提供了一个粒度代码级别的信息， sonarqube 使这些构建软件

查找并深化到存在代码问题的位置。sonarsource 的产品组合使

对软件变更领域的反馈和影响分析，sonarqube修改检测规则， 并提供反馈， 说明如何

改进开发方法。产品还提供与构建管理的协调

(与詹金斯的支持)， 以帮助实现持续集成的部署。

sonarqube 集成的工具， 如 findbugs， checkss， pmd， fxcop的， c的p的p的check 出 of-the-box，

或提供 plug-ins。然后， 它可以充当代码分析工具的中心中心，

从而为多个项目提供历史洞察力和趋势分析。一体化的地方

分析和报告是一个加号， 即使组织选择不对发送的报告采取行动。

可以访问有关代码复杂性的历史数据和发现的问题工具的数量

该代码可以提供是否有效地构建软件的可视性， 或者如果方法

需要改变。

在语言方面， sonarqube 支持分析 java 的， 但也有超过20

语言， 如 cobol、c++、pl/sql 和 c# 通过 plug-ins (开源或商业)

因为报告引擎是语言不可知的。

sonarqube 使组织能够在七轴上覆盖并报告:

?重复代码

?编码标准

按单元测试?覆盖范围

?复杂代码

?潜在 bug

?---

?设计与体系结构

xin版本还改进了软件属性的评估， 并

一个---的工作范围的技术---和孤立的问题， 创造技术---，

根据参考。sonarqube 是可配置的， 可以给代码一个 等级 (从 a 到

e)， 并可以确定它通常在努力和所需的工作类型方面的成本

改进软件。例如， 由于缺少单元测试，sonarqube修改检测规则， 代码可能有较低的评级， 或者

由于大量的重复代码或安全---。sonarqube 将显示

---行为是并将估计解决这些问题的费用。用户可以更改工作量估计和

他们会被计算在内， 这是有帮助的。此版本还可以使比较团队

根据需要对项目和组织的各个部分进行评估。

虽然 sonarqube 可以在战shu上用于---审计， 但它可以更具---地利用

作为一个共享的， 共同的信息来源的分析正如刚才所描述的，sonarqube修改检测规则， 以帮助

支持代码的持续改进策略。

各种各样的组织使用 sonarqube 提供的产品组合的范围 (从

本公司的免费 开源 选项给企业， 站点范围内的 终ji 许可版本)。

然而， 目标在是大和非常大公司与企业， 分布

开发团队和合作伙伴协调。一人团队可以使用开源版本

显然， 这可以作为一个坡道上的收养。但一旦一个组织越过

在开发项目和用户的数量方面， 需要移动到

商业企业解决方案。idc 发表了三企业客户参考

sonarqube， 主要是开始开放源码收养， 获得立足点， 然后演变

到部署1000以上的用户。

sonarsource结论: 在生活中不断发展和提高代码

周期

现在， 软件比以往任何时候都更能推动竞争优势和企业成功。作为

公司越来越需要提高和---的后果的方法

软件开发是可见的， 可以对创收产生---的损害， 并

客户和前景的参与， 我们认为迫切需要---的行为

关于代码。正如 未经检验的生活不值得生活 一样， 未经检验的代码

不值得部署。无论是公司还是客户和前景， 他们正在寻求

参与能够继续采取无效的方针。

连续代码检查具有自定义规则的能力， 可以提供一个好的工具来

赋予工程经理诊断指标的能力 (并以审慎、谨慎的用法，

结果度量)。对正在发生的事情的可见性是冷静的， 有助于使

行为更改有助于提高开发团队的， 将更高

---的卫生责任。

一个单一的门户， 如提供的 sonarsource 与 sonarqube-与能力

自动化数据收集-不仅是本身， 而是关于启用更

测试.代码的可见性为有效决策提供了基础。产品如

这可以帮助组织通过单个集线器来检查和理解软件开发， 以

开始将软件开发作为一个业务来管理。

许多组织已经变得太接受劣质软件开发， 并且容易

-或勉强-同意交付的软件产品， 是晚， 超过预算， 并盛行

缺陷.如果使用得当， 自动化的代码分析工具可以启用一个起点来处理

软件开发作为一个真正的业务。好处可以包括更多的产品发布

稳定并增强对开发团队和合作伙伴服务组织的---和---

(对于那些外包开发)。

我们的结论是， 重要的是要强调， 虽然这些类型的产品可以帮助

衡量软件项目的他们不应该被当作 责备工具。指的

手指不会导致有效的团队协作和---的执行。的重点

衡量标准必须是提高代码， 以推动积极的行动， 以---整个团队

协作和软件开发， 以---整体的公司执行。它

是整个团队的责任， 以检测和纠正代码问题， 就像它是

当软件成功并推动业务时， 团队的利益和组织的利益

---， 执行力强。

简而言之， 代码分析产品可以帮助组织分析有关代码的情况

发展， 采取行动， 并量化改进。idc 建议评估和采用

这些类型的自动化方法以及组织和过程的变化

---的， 以使有效的采用和改进的软件战略。